vm:ovpn:install_client_on_nix_server

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия		 Предыдущая версия
vm:ovpn:install_client_on_nix_server [2025/08/07 19:26] – ↷ Имя страницы vm:ovpn:install изменено на vm:ovpn:install_client_on_nix_server adminvm:ovpn:install_client_on_nix_server [2025/08/12 13:17] (текущий) admin
Строка 19: Строка 19:
 Это должны быть файлы:\\ Это должны быть файлы:\\
 ca.crt - сертификат\\ ca.crt - сертификат\\
-auth.txt - log и pass ovpn доступа\\+auth.txt - log и pass ovpn доступа (права доступа должны быть 600)\\
 client.conf - файл конфигурации\\ client.conf - файл конфигурации\\
  
Строка 29: Строка 29:
 tls-client tls-client
 nobind nobind
-#user nobody +resolv-retry infinite 
-#group nogroup + 
-ping 15 +Настройки keepalive для сервера с keepalive-timeout=300 
-ping-restart 45+ping 30 
 +ping-restart 90   
 +ping-exit 300 
 + 
 +# Сохранение состояния при переподключении
 persist-tun persist-tun
 persist-key persist-key
 +
 +# Безопасность
 mute-replay-warnings mute-replay-warnings
 verb 3 verb 3
-#cipher AES-256-CBC 
 data-ciphers AES-256-CBC data-ciphers AES-256-CBC
 data-ciphers-fallback AES-256-CBC data-ciphers-fallback AES-256-CBC
 auth SHA512 auth SHA512
-pull+remote-cert-tls server 
 + 
 +# Аутентификация
 auth-user-pass /etc/openvpn/auth.txt auth-user-pass /etc/openvpn/auth.txt
-connect-retry 1 +ca /etc/openvpn/ca.crt 
-reneg-sec 3600+ 
 +# Настройки переподключения 
 +pull 
 +connect-retry 2 
 +connect-retry-max 0
 explicit-exit-notify 1 explicit-exit-notify 1
-remote-cert-tls server + 
-ca /etc/openvpn/ca.crt</code>+# Синхронизируем с сервером reneg-sec=86400 (24 часа) 
 +reneg-sec 86400 
 + 
 +# Дополнительные настройки стабильности 
 +auth-retry nointeract 
 +single-session 
 +fast-io</code>
  
  
 Выполните команду, чтобы включить автозапуск службы OpenVPN с этим конфигом:\\ Выполните команду, чтобы включить автозапуск службы OpenVPN с этим конфигом:\\
  
-sudo systemctl enable openvpn@client.service\\+<code>sudo systemctl enable openvpn@client.service</code>
 Эта команда создаст необходимые ссылки для автозагрузки службы при старте системы. Эта команда создаст необходимые ссылки для автозагрузки службы при старте системы.
  
 По желанию можно сразу запустить службу командой:\\ По желанию можно сразу запустить службу командой:\\
-sudo systemctl start openvpn@client.service+<code>sudo systemctl start openvpn@client.service</code>
  
 Чтобы убедиться, что служба включена и запущена, используйте:\\ Чтобы убедиться, что служба включена и запущена, используйте:\\
-sudo systemctl status openvpn@client.service+<code>sudo systemctl status openvpn@client.service</code> 
 + 
 +Перезапуск службы:\\ 
 +<code>sudo systemctl restart openvpn@client.service</code>
  • vm/ovpn/install_client_on_nix_server.1754594764.txt.gz
  • Последнее изменение: 2025/08/07 19:26
  • admin